Za veliki broj web preglednika otkrivene slabosti koje mogu biti iskorištene za napad
Osam od 10 web preglednika korisnika su ranjivi na napade koji dolaze od već zakrpljenih bugova, navode stručnjaci za bezbednost.
Loše stanje krpljenih (patched) pretraživača zapanjili su Wolfgang Kandek-a, prvog čoveka bezbednosti provajdera Qualys, koji je predstavio podatke iz kompanijinog besplatnog BrowserCheck servisa na konferenciji RSA koja se održava u San Francisku.
BrowserCheck skenira Windows, Mac i Linux mašine kako bi identifikovao slabosti pretraživača koje mogu biti iskorištene za napad, kao i 18 plugin-ova za preglednike među kojima se Adobe Flash i Reader-u, Oracle-ova Java i Microsoft Silverlight i Windows Media Player.
Kada se pretraživači i njihovi dodaci uzmu zajedno u obzir, onda dobijamo da je između 65% i 90% svih sistema korisnika skeniranih sa BrowserCheck od juna 2010 godine prijavilo najmanje jedan komponentu kojoj je istekao datum. U januaru 2011 godine, oko 80% mašina su bile ranjive.
Još gore, oko 30% plugin-ova pretraživača su ostali unpatched. Podaci koji se odnose na Windows operativni sistem pokazuju da, u proseku, oko 10% svih računara nikada ne dobiti Microsoft-ove zakrpe.
Najveći problem predstavljaju plugin-ovi, jer ako bi pogledali podatke koji se odnose samo na preglednike vidjeli bi da samo 25% skeniranih mašina ima nezakrpljen preglednik.
Plug-in koji najčešće zahteva patch je Oracle-ova Java, koja je, kako se navodi u podacima, zastarela na više od 40% skeniranih sistema. Adobe Reader je na drugom mestu, sa oko 32% računara koji izveštavaju o ranjivosti verzije. Apple QuickTime je treći, sa nešto manje od 25%.
Wolfgang Kandek navodi da vidi dva rešenja ovoga ne malog problema.
Jedno je postojanje samo jednog update-a a drugo može doći sa najnovijim preglednicima kao što su Firefox 4, IE9 i Chrome koji podržavaju HTML5, web standard koji podržava audio i video obradu, koju sada obavljaju mnogi od najpopularnijih plugin-ova, uključujući Flash, QuickTime i Windows Media Player. Što implicira da bi prelazak više funkcionalnosti na HTML5 pomogao, jer nam onda ne bi trebali plugin-ovi.
[…] koji postali glavna meta hakera, koji imaju za cilj eksploataciju ranjive verzije. Gotovo 80% preglednika koji korisnici koriste zahtijevaju krpanje, jer postoji rizik od hakerskih napada, navote tvrtke za bezbjednost. Najveći problem stvaraju […]
Google Chrome 10 beta 64% brža Chrome 9 at Online Tržište
19 feb 11 at 22:59 edit_comment_link(__('Edit', 'sandbox'), ' ', ''); ?>